En agosto, Google anunció que requerirá la demostración del desarrollador para instalar aplicaciones de Android, incluso mediante descarga. Esto continúa, pero Google está trabajando en una opción para “usuarios experimentados”.

Mientras avanzan los planes de demostración del desarrollador (con acercamiento temprano a partir de hoy), Google compartió que está “creando un nuevo flujo liberal que permite a los usuarios experimentados aceptar los riesgos de instalar software que no está verificado”. Esto es para desarrolladores y usuarios avanzados.

Estamos diseñando este flujo específicamente para resistir la coerción, garantizando que los usuarios no sean engañados para que eludan estos controles de seguridad mientras están bajo presión de un estafador. Incluso incluirá advertencias claras para avalar que los usuarios comprendan plenamente los riesgos involucrados, pero, en última instancia, dejará la referéndum en sus manos.

Google está “recopilando comentarios iniciales sobre el diseño de esta función ahora y compartirá más detalles en los próximos meses”.

La compañía proporcionó hoy más detalles sobre por qué cree que la demostración del desarrollador es importante para proteger a los usuarios de Android. Los aspectos más destacados incluyen:

Anuncio: desplácese para ver más contenido

• “Las salvaguardias técnicas son fundamentales, pero no pueden solucionar todos los escenarios en los que un heredero es manipulado. Los estafadores utilizan tácticas de ingeniería social de suscripción presión para engañar a los usuarios y alcanzar que pasen por stop las mismas advertencias diseñadas para protegerlos”.
• “Por ejemplo, un ataque popular que rastreamos en el sudeste oriental ilustra claramente esta amenaza. Un estafador flama a una víctima alegando que su cuenta bancaria está comprometida y utiliza el miedo y la necesidad para indicarle que descargue una “aplicación de demostración” para proteger sus fondos, a menudo instándola a ignorar las advertencias de seguridad estereotipado. Una vez instalada, esta aplicación (en ingenuidad malware) intercepta las notificaciones de la víctima. Cuando el heredero inicia sesión en su aplicación bancaria actual, el malware captura sus códigos de autenticación de dos factores, dándole al estafador todo lo que necesita para drenar el cuenta”.
• “Si acertadamente contamos con salvaguardas y protecciones avanzadas para detectar y eliminar aplicaciones malas, sin demostración, los malos actores pueden crear nuevas aplicaciones dañinas al instante. Se convierte en un colección interminable de pegar al topo”.

Google dice que la demostración obliga a los malos actores a utilizar “identidad actual para distribuir malware, lo que hace que los ataques sean significativamente más difíciles y más costosos de prosperar”. Dice que los requisitos de demostración de desarrolladores en Google Play han sido “efectivos”.

…Ahora estamos aplicando esas lecciones al ecosistema Android más amplio para avalar que exista una identidad actual y responsable detrás del software que instala.

Mientras tanto, continúa el trabajo en un “tipo de cuenta dedicada para estudiantes y aficionados”. Esto permitirá la distribución de aplicaciones a un “número definido de dispositivos sin ocurrir por todos los requisitos de demostración”.